Da der Cisco VPN Client unter Linux derzeit eine Kernelpanic bei mir verursacht, wollte ich auf vpnc umsteigen. Das Problem: vpnc kann zwar die Profile im .pcf Format importieren, nicht jedoch die Passwörter die dort verschlüsselt abgespeichert werden. Nach einer relativ kurzen Suche im Internet stolpert man dann recht schnell über den Cisco Password Revealer.
Wie es sich herausgestellt hat ist die Passwortverschlüsselung sehr schwach die Cisco verwendet und so kann innerhalb kürzester Zeit das Passwort aus den Profilen ausgelesen werden. Ein Testlauf mit vpnc zeigte Erfolg. Nun kann ich, zumindest bis die von vpnc derzeit nicht unterstützten Zertifikate eingesetzt werden, ohne den Umweg über den Cisco VPN Client eine VPN Verbindung aufbauen. vpnc integriert sich über ein Plugin auch sehr gut in das network-manager-applet, dort reichen zwei Klicks um eine VPN Verbindung herzustellen.